Blog de cifrado de documentos y seguridad

Guía rápida para tratar las brechas de seguridad en los negocios B2B

Escrito por Nicola Fanelli el 11-abr-2019 7:00:00

¿Cuántas veces te has encontrado entre la espada y la pared? ¿En cuántas ocasiones has estado en el filo de las brechas de seguridad? ¿Estás cumpliendo el RGPD a rajatabla? ¿Has comprobado que no se te escapa ningún criterio de las manos?

Hay que ver la de circunstancias que favorecen una fuga de información y la de vueltas que da la vida. Hace poco menos de un año estábamos hablando de la aplicación del Reglamento europeo en materia de protección de datos. Sentíamos las prisas de las empresas corriendo por el panorama empresarial en busca de soluciones a medida. Y sentíamos también su miedo a caer en una brecha de seguridad cuando las empresas se encontraban, precisamente, buscando la manera de evitarlas.

Pues bien, estamos a un mes de que se produzca un año de aquel 25 de mayo en el que la protección de datos de las empresas europeas cambiaría para siempre. Hoy nos encontramos en el escenario perfecto para ver cómo los negocios B2B pueden tratar estos hándicaps de seguridad de acuerdo con la nueva normativa.

¿Estás preparado?

Pasos para tratar las brechas de seguridad de tus relaciones con otras empresas

Los negocios B2B tradicionales han estado protagonizados por la relación de las empresas con sus proveedores, o simplemente con el envío de sus ofertas comerciales, entre otras cosas.

Aunque seguramente nunca hubiéramos imaginado que la información que se genera de estas relaciones pudiera escapar de nuestras manos, lo cierto es que corre cierto peligro. Para acabar con ello, y de acuerdo con el RGPD, queremos desvelar los pasos que necesitas dar:

  1. CONOCE TUS OBLIGACIONES. Si eres el responsable del tratamiento de los datos de tu empresa y has sido consciente de que se ha producido una brecha de seguridad, debes hacer la notificación correspondiente a la autoridad de control competente en un plazo inferior o igual a 72 horas, a partir de tener constancia del incidente.
  1. IDENTIFICA LA BRECHA DE SEGURIDAD. En esta fase debes ser capaz de detectar e identificar el incidente producido, así como los mecanismos de alerta con los que cuenta la empresa. Es importante estar preparados para actuar lo antes posible. Para llevar a cabo este proceso es importante contar con fuentes internas (sistemas de control) y externas (comunicación por parte de terceras personas, como proveedores de servicios informáticos).
  1. RECOPILA LA INFORMACIÓN QUE NECESITAS PARA HACER LA NOTIFICACIÓN. Si pasado el plazo exigido no has recopilado toda la información necesaria para notificar la brecha de seguridad, tendrás que hacerlo igualmente con la mayor brevedad posible. La única excepción se daría en el caso de que la brecha no tuviera un riesgo para los derechos y libertades de las personas físicas. De lo contrario, el responsable también tendría que comunicarlo a los afectados.
  1. CLASIFICACIÓN DEL INCIDENTE. Analiza el problema y trata de identificar el tipo de amenaza (fraude, hackeo, intrusiones, envío de un correo a la persona equivocada, pérdida de un dispositivo, filtración de datos, etc.) y trata de identificar si se trata de una amenaza interna o externa. De acuerdo con el RGPD, la brecha de seguridad se puede clasificar en función de la confidencialidad, la integridad y la disponibilidad, así que trata de clasificarla en una de estas tres categorías.
  1. VALORA SU ALCANCE. En función de la naturaleza del incidente, el responsable del tratamiento de los datos podrá valorar el peligro en crítico, “si afecta a datos valiosos, gran volumen y en poco tiempo”; muy alto, “cuando dispone de capacidad para afecta a información valiosa en cantidad apreciable”; alto, “cuando dispone de capacidad para afectar a información valiosa”; medio, “cuando dispone de capacidad para afectar a un volumen apreciable de información”; y bajo, “cuando hay escasa o nula capacidad para afectar a un volumen apreciable de información”. También se debe tener en cuenta la naturaleza, la sensibilidad y las categorías de los datos personales afectados.
  1. ACTÚA. Si ya has identificado y clasificado la brecha de seguridad producida en tu organización, será el momento idóneo para aplicar las medidas técnicas y organizativas que garanticen que el tratamiento ha sido conforme con el RGPD, recibir asesoramiento por parte de profesionales en ciberseguridad, delegar a un encargado para gestionar este tipo de incidentes, etc.

Prepara la información, identifica la brecha, clasifícala, notifícala y responde ante ella. ¿Está tu empresa preparada para actuar?

Protege tus relaciones b2b más allá dee la obligación

Temas: Brechas de seguridad

Nueva Guía: Mantén la seguridad en tu despacho de abogados
Cumple paso a paso con el nuevo RGPD

Cifrado de documentos

¿Qué mas puedo hacer?

Al suscribirte a nuestro blog sobre cifrado de documentos y seguridad, estarás al día de nuestras sugerencias, consejos, noticias y documentos útiles que podrás descargarte para aumentar el nivel de confianza y seguridad al hacer envíos de documentación.

Recuerda:

  • Seguridad en documentos
  • Guías de seguridad
  • Consejos

Suscribirme al Blog

Últimos posts publicados